Um botnet é uma rede de dispositivos (como computadores, smartphones, servidores, etc.) que foram infetados com malware e são “controlados” remotamente por um atacante. A Polícia Judiciária participou na maior operação de sempre contra botnets.
botnets: apreensão de 2.000 nomes de domínio e o encerramento de 90 servidores
Foi a partir da sede da EUROPOL, que se desenrolou a operação, que visou o desmantelamento de diversos prestadores de serviços no contexto do cibercrime e que culminou com a realização de quatro detenções (uma em Portugal), 11 buscas domiciliárias (duas em Portugal), a apreensão de 2.000 nomes de domínio e o encerramento de 90 servidores, segundo comunicado da PJ.
Na operação batizada de “Endgame”, na qual participaram, também, autoridades nacionais de outros países, foi deitada abaixo a atividade de múltiplos droppers de malware, incluindo IcedID, systemBC, Pikabot, Smokeloader e Bumblebee, tratando-se de software malicioso construído para infetar sistemas informáticos e, dessa forma, possibilitar o acesso posterior a outras formas de malware (vírus, spyware e ransomware).
Refere a PJ no comunicado que a atividade de um dropper caracteriza-se pela infiltração de um sistema alvo (entrando a coberto de correio eletrónico, páginas web comprometidas ou associado a aplicações legítimas), a sua execução nesse sistema, a utilização de técnicas evasivas (procurando dissimular a sua pegada digital) e, finalmente, a instalação do payload (malware adicional que irá afetar o equipamento).
A PJ participou nesta operação, entre 27 e 29 de maio, através da sua Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, que recolheu um número considerável de equipamento informático que permitirá, simultaneamente, recolher prova relevante da atividade criminosa e sustentar posteriores investigações.